Connexion
Démo
NeXafe Solutions Corp. (NeXafe) intègre dans sa politique de confidentialité les dispositions de la partie 1 de la Loi sur les renseignements personnels et les documents électroniques (LPRPDE – Gouvernement du Canada), les principes de la Loi sur la protection des renseignements personnels (PIPA – Gouvernement de l’Alberta) et les dix principes énoncés dans la Norme nationale du Canada intitulée Code modèle sur la protection des renseignements personnels (CAN/CSA-Q830-96).

Responsabilité

Le responsable de la confidentialité de NeXafe a en charge du respect de la politique de confidentialité de NeXafe, y compris par toutes les personnes au sein de NeXafe qui peuvent être responsables de la collecte et du traitement quotidiens des informations personnelles.

NeXafe est responsable de toutes les informations personnelles en sa possession ou sous son contrôle, y compris les informations qui ont été transférées à un tiers pour traitement. NeXafe utilisera des moyens contractuels ou autres pour fournir un niveau de protection approprié lorsqu’un tiers traite des informations pour le compte de NeXafe.

NeXafe maintiendra son engagement en matière de confidentialité en :

  • Mettant en place des procédures de protection des informations personnelles;
  • Établissant des procédures pour recevoir et répondre aux plaintes et aux demandes de renseignements;
  • Formant le personnel et communiquant au personnel des informations sur les politiques et pratiques de l’entreprise; et
  • Élaborant de la documentation pour expliquer les politiques et les procédures de l’entreprise.

Identification des objectifs

NeXafe identifiera le but pour lequel les informations personnelles seront collectées au moment ou avant le moment où les informations sont collectées.

NeXafe documentera les finalités pour lesquelles les informations personnelles sont collectées afin de respecter le principe de transparence et le principe d’accès individuel.

NeXafe ne collectera que les informations nécessaires aux finalités définies.

NeXafe informera verbalement ou par écrit la personne à qui des renseignements personnels sont demandés et le but de la collecte des renseignements personnels au moment ou avant le moment pour lequel les renseignements personnels sont recueillis.

Lorsque des informations personnelles sont collectées dans un nouveau but non identifié auparavant, NeXafe signifiera ce but à l’individu avant l’utilisation des informations collectées. À moins que le nouveau but ne soit requis par la loi, le consentement sera obtenu de la personne avant que les renseignements ne soient utilisés à cette fin.

  • NeXafe collecte des informations personnelles/de contact pour :
  • Gérer les comptes clients;
  • Faire un suivi auprès des individus pour déterminer leur intérêt pour les produits et services fournis par NeXafe et les informer des nouveaux produits, services ou promotions;
  • Filtrer les individus pour l’emploi ou l’aptitude à la sous-traitance;
  • Gérer et administrer le personnel (y compris les évaluations de performance, la sécurité, le contrôle d’accès et les mesures disciplinaires);
  • Gérer et administrer les programmes de rémunération et d’avantages sociaux;
  • Administrer la paie;
  • Administrer les programmes de santé et de sécurité au travail;
  • Surveiller et suivre le développement des compétences et habiletés;
  • Répondre aux exigences légales et réglementaires (par exemple, la législation sur les normes d’emploi, les exigences de déclaration de l’Agence des douanes et du revenu du Canada);
  • Faciliter les audits NeXafe lorsque cela est nécessaire;
  • Fournir les coordonnées du personnel NeXafe aux assureurs NeXafe; et
  • Fournir les informations nécessaires à l’administration des programmes NeXafe;


NeXafe n’est pas responsable de la gestion des informations personnelles collectées par ses clients via l’utilisation des produits et services NeXafe. Cependant, NeXafe utilise des mesures raisonnables pour assurer la sécurité et la protection des informations de ses clients. NeXafe utilise des politiques et des procédures strictes pour protéger et maintenir la confidentialité de ces informations. Ces mesures sont décrites dans les contrats signés par les clients de NeXafe. En outre, NeXafe considère toutes les informations collectées par ses clients comme confidentielles et n’accède ni n’utilise les informations de ses clients que pour le service à la clientèle, la maintenance des données, l’audit ou l’analyse des tendances (par exemple, l’analyse comparative).

Consentement

NeXafe obtient le consentement requis pour la collecte, l’utilisation et la divulgation des informations personnelles et déploie des efforts raisonnables pour s’assurer que les individus comprennent comment leurs informations personnelles seront utilisées.

NeXafe obtient le consentement en même temps que les informations personnelles sont collectées. Cependant, il peut parfois obtenir le consentement pour utiliser et divulguer des renseignements personnels après qu’ils ont été recueillis, mais avant qu’ils ne soient utilisés ou divulgués à une nouvelle fin.

La sensibilité de l’information et les attentes raisonnables de la personne déterminent la forme du consentement. Un consentement explicite sera demandé lorsque les informations sont susceptibles d’être considérées comme sensibles ; le consentement implicite sera accepté lorsque l’information est moins sensible. Dans certains cas, le consentement peut être obtenu par l’intermédiaire du représentant autorisé d’une personne (comme un tuteur légal ou une personne ayant procuration).

NeXafe peut utiliser des moyens écrits, verbaux ou numériques pour obtenir le consentement pour la collecte, l’utilisation ou la divulgation d’informations.

Dans certaines circonstances, des renseignements personnels peuvent être recueillis, utilisés ou divulgués à l’insu et sans le consentement de la personne. Par exemple, des raisons juridiques, médicales ou de sécurité peuvent rendre impossible ou peu pratique la recherche du consentement. Lorsque des informations sont collectées pour la détection et la prévention de la fraude ou pour l’application de la loi, la recherche du consentement de l’individu peut aller à l’encontre de l’objectif de la collecte des informations. La recherche du consentement peut être impossible ou inappropriée lorsque la personne est mineure, gravement malade ou mentalement incapable. De plus, les organisations qui n’ont pas de relation directe avec l’individu peuvent ne pas toujours être en mesure d’obtenir le consentement.

Le consentement peut être retiré à tout moment, en partie ou en totalité, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable. NeXafe et/ou le responsable de la confidentialité informe/nt alors les personnes des implications du retrait du consentement.

Limitation de la collecte

NeXafe limite la quantité et le type d’informations personnelles collectées à ce qui est nécessaire pour l’objectif identifié.

NeXafe collecte des informations par des moyens justes et licites.

NeXafe peut collecter les informations suivantes auprès des employés, sous-traitants et fournisseurs :

Informations démographiques et coordonnées, y compris l’adresse et le numéro de téléphone du domicile, le courriel personnel, la date de naissance et le numéro d’assurance sociale;

  • Formation, expérience et compétences nécessaires pour établir la compétence et la conformité aux normes réglementaires, de l’employeur ou de l’industrie;
  • Antécédents scolaires et professionnels;
  • Informations bancaires ou financières;
  • Information sur la santé;
  • Vérifications des antécédents de sécurité.


NeXafe peut collecter les informations personnelles suivantes auprès des clients de NeXafe :

  • Noms et coordonnées, y compris l’adresse du domicile, les courriels et les numéros de téléphone;
  • Documentation du programme SST (par exemple, politiques, procédures, pratiques et formulaires) et données incluses dans les rapports d’incidents, de dangers, d’inspections du lieu de travail, de programmes de maintenance préventive, de réunions sur la sécurité, de formation à la sécurité et d’autres indicateurs pertinents de performance en matière de sécurité;
  • Informations démographiques sur le(s) client(s) pour les programmes NeXafe, y compris le nombre d’employés et l’intérêt pour les programmes ou les fonctionnalités à des fins de planification du système;
  • Informations financières, si les membres sont impliqués dans des programmes avec des critères d’éligibilité financière, ou lorsqu’un paiement est requis pour des programmes ou des services.


NeXafe peut collecter des informations personnelles par les moyens suivants :

  • CV et correspondance sollicités et non sollicités;
  • Formulaires de demande remplis (format papier ou en ligne) pour l’emploi, les avantages sociaux, les subventions et bourses, les entreprises et autres inscriptions à des programmes, etc;
  • Audits, inspections et évaluations de chantiers en personne et par entretiens téléphoniques;
  • Formulaires en ligne via le site Web.

Limitation de l’utilisation, de la divulgation et de la conservation

NeXafe n’utilise ni ne divulgue les informations personnelles autrement que dans le but pour lequel elles ont été collectées, sauf avec le consentement de l’individu ou :

  • Tel que requis ou autorisé par la loi;
  • Au cas où cela serait requis par le conseil juridique représentant NeXafe;
  • Au besoin pour recouvrer une dette due par le particulier à NeXafe;
  • Tel que requis pour se conformer à une citation à comparaître, un mandat ou une ordonnance du tribunal;
  • Lorsque l’information est accessible au public ; ou
  • A une autorité publique en cas de danger imminent pour une personne.


Seuls les employés ou sous-traitants de NeXafe ayant un besoin professionnel de savoir, ou dont les fonctions l’exigent, ont accès aux informations personnelles. NeXafe a élaboré des lignes directrices et mis en place des procédures concernant la conservation des renseignements personnels.

NeXafe ne conserve les informations personnelles qu’aussi longtemps que nécessaire aux fins identifiées, ou tel que requis par la loi. Lorsque des informations personnelles sont utilisées pour prendre une décision concernant un individu, NeXafe conserve les informations, ou la justification de la prise de décision, suffisamment longtemps pour permettre à l’individu d’accéder aux informations une fois la décision prise.

Les renseignements personnels qui ne sont plus requis pour remplir les fins identifiées ou dont la conservation est exigée par la loi sont détruits, effacés ou rendus anonymes.

Précision

NeXafe fait de son mieux pour s’assurer que les informations personnelles collectées, utilisées et divulguées sont aussi exactes, complètes et à jour que nécessaire aux fins pour lesquelles elles doivent être utilisées.

Les informations personnelles sont suffisamment précises, complètes et à jour pour minimiser la possibilité que des informations inappropriées puissent être utilisées pour prendre une décision concernant la personne concernée.

NeXafe met à jour les informations personnelles au fur et à mesure que cela est nécessaire pour atteindre l’objectif identifié ou sur notification par la personne qui fait l’objet des informations.

Garanties

NeXafe protège les informations personnelles contre des risques tels que la perte ou le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation, la modification ou la destruction, quel que soit le format dans lequel elles sont conservées.

NeXafe a développé et mis en œuvre des politiques et des procédures de sécurité des informations qui décrivent les mesures physiques, organisationnelles et technologiques en place pour protéger les informations personnelles en fonction de la sensibilité des informations. Ces mêmes mesures sont employées dans la sauvegarde et la protection des ressources informationnelles des clients de NeXafe.

NeXafe protège les informations personnelles divulguées à ou traitées par des tiers par des accords contractuels qui traitent les points suivants si nécessaire :

  • Identifier les types de dossiers fournis, collectés, créés ou conservés afin de fournir le service, et spécifier toute législation applicable en matière de confidentialité;
  • Stipuler la confidentialité des informations et les finalités pour lesquelles elles doivent être utilisées;
  • Identifier l’organisation ou les organisations ayant la garde et le contrôle des dossiers, y compris la responsabilité et le processus de traitement des demandes d’accès à l’information;
  • Veiller à ce que les tiers et leurs employés ayant accès à NeXafe et aux ressources d’information connaissent et comprennent leur responsabilité de respecter les politiques de traitement et de sécurité des informations de NeXafe, y compris le maintien de la confidentialité des informations personnelles;
  • S’assurer que NeXafe a accès aux informations produites, développées, enregistrées ou acquises par des tiers dans le cadre du contrat, y compris un accès rapide en réponse aux demandes d’informations, et préciser que les tiers ne doivent pas refuser l’accès ou conserver la garde d’informations personnelles en raison d’un paiement tardif ou contesté des services;
  • Exiger des tiers qu’ils signalent les violations de la confidentialité et de la vie privée au responsable de la confidentialité de NeXafe dans les 48 heures suivant la découverte de la violation;
  • Traiter la reprise après sinistre et la sauvegarde de tous les actifs et systèmes d’information sous la garde du tiers;
  • Aborder la disposition (par exemple, la destruction ou le retour) de tous les actifs d’information de NeXafe (par exemple, les enregistrements, le matériel, la documentation du système) à la résiliation du contrat;
  • Spécifier tout audit ou mesure d’application que NeXafe entreprendra pour s’assurer que les tiers respectent les dispositions de traitement et de sécurité des informations décrites dans les accords contractuels (par exemple, les accords de non-divulgation, les pistes d’audit, l’examen régulier des exigences d’accès des tiers, l’inspection des locaux de tiers).


NeXafe veille à ce que tous les employés connaissent ses politiques et procédures de confidentialité et comprennent l’importance de maintenir la confidentialité des informations personnelles.

Des précautions doivent être prises lors de l’élimination ou de la destruction des informations personnelles pour empêcher les parties non autorisées d’avoir accès à l’information.

Transparence

Sur demande, NeXafe met à disposition des informations spécifiques sur ses politiques et pratiques relatives à la gestion des informations personnelles, notamment :

  • Les moyens d’accéder aux informations personnelles détenues par NeXafe;
  • L’identification des informations personnelles détenues par NeXafe, et compte rendu général de leur utilisation;
  • La référence à la déclaration de la politique de confidentialité de NeXafe sur le site Web de NeXafe, le cas échéant.


Pour faire une demande ou déposer une plainte concernant les politiques et procédures de traitement des informations personnelles de NeXafe, contactez la responsable de la confidentialité de NeXafe Solutions Corp., Patsy Tremblay, Directrice Administration & Opérations, via notre courriel : customer.care@NeXafe.com, par téléphone au 1-888-295-2808 ou par la poste au P.O. Box 3938, Olds, AB T4H 1P6.

Accès individuel

Sur demande, NeXafe fournit aux individus un accès à leurs informations personnelles détenues par l’entreprise. Les personnes ont le droit de contester l’exactitude et l’exhaustivité de leurs informations personnelles détenues par NeXafe, et de les faire modifier le cas échéant.

Toutes les demandes d’individus (par exemple, clients, employés, sous-traitants) pour accéder à leurs informations personnelles détenues par NeXafe, ou pour corriger ou modifier leurs informations personnelles, doivent être adressées au responsable de la confidentialité désigné. Ces demandes doivent être faites par écrit.

NeXafe répond aux demandes d’accès aux informations personnelles dans les 30 jours ouvrables.

La réponse à la demande d’information d’un individu se fait généralement sans frais ou à un coût minime pour l’individu. Cependant, des frais pour les coûts raisonnables encourus peuvent être facturés lors de la réponse à des demandes plus complexes, à condition que la personne en soit informée à l’avance.

Pour protéger les informations personnelles, NeXafe peut demander suffisamment d’informations à la personne pour vérifier son identité.

Limitations à l’accès individuel

NeXafe permet aux individus d’accéder à leurs informations personnelles, sous réserve d’exceptions limitées et spécifiques. NeXafe refusera l’accès aux informations personnelles si :

  • NeXafe a divulgué des informations à une institution gouvernementale pour des raisons d’application de la loi ou de sécurité nationale;
  • Cela révélerait des informations personnelles sur un tiers à moins qu’il n’y ait consentement ou situation mettant sa vie en danger;
  • On pourrait raisonnablement s’attendre à ce que cela menace la vie ou la sécurité d’une autre personne;
  • La divulgation révélerait des informations commerciales confidentielles; ou
  • L’information est protégée par le secret professionnel de l’avocat.


Si l’accès à l’information est refusé, NeXafe doit, par écrit, informer la personne du refus, des raisons du refus et de tout recours que la personne peut avoir pour contester la décision de NeXafe.

Correction/modification des informations personnelles

NeXafe corrige ou modifie les informations personnelles selon les besoins lorsqu’un individu démontre avec succès l’inexactitude ou le caractère incomplet des informations. La modification peut impliquer la correction, la suppression, l’effacement ou l’ajout de toute information personnelle jugée inexacte ou incomplète.

Toute différence non résolue quant à l’exactitude ou à l’exhaustivité doit être notée dans le dossier de l’individu. Le cas échéant, NeXafe informera tout tiers ayant accès aux informations personnelles en question de toute modification ou de l’existence de différences non résolues entre l’individu et NeXafe.

Conformité

NeXafe enquête sur toutes les plaintes concernant le respect de sa politique de confidentialité, de ses directives et de ses pratiques, et répond dans les 30 jours suivant la réception d’une plainte. Si une plainte est jugée justifiée, NeXafe prend les mesures appropriées pour résoudre la plainte, y compris, si nécessaire, en modifiant ses politiques et procédures. Les personnes doivent être informées du résultat de l’enquête concernant leur plainte.

Les plaignants peuvent adresser des demandes ou des plaintes concernant le respect de ces politiques ou directives en contactant le responsable de la confidentialité de NeXafe, comme indiqué dans la présente politique sous Transparence. Une plainte peut également être adressée par écrit au Commissaire à la protection de la vie privée du Canada au 112, rue Kent, Ottawa, Ontario, K1A 1H3 ou- au Bureau du commissaire à l’information et à la protection de la vie privée de l’Alberta, #410 – 9925 – 109th Street, Edmonton, AB, T5K 2J8, 780-422-6860, www.oipc.ab.ca.

©2024 – NEXAFE | Tous les droits sont réservés